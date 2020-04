Come scoprire se la tua azienda soffre di cybersecurity fatigue

20 Aprile 2020 – 9:03

Cybersecurity (Getty Images)Quando i sistemi di cybersecurity sono troppi, il responsabile della sicurezza alza bandiera bianca, aprendo la strada a minacce e criminali informatici. È il monito lanciato dal sesto Ciso Benchmark report presentato da Cisco, che analizza il livello di sicurezza delle aziende secondo chi se ne occupa in prima persona: 2.800 chief information security officer (ciso) intervistati in 13 Paesi. Il 42% di loro (il 29% in Italia), dichiara di soffrire di “cybersecurity fatigue” all’interno delle aziende che, nel 30% dei casi, subiscono oltre 50mila attacchi al giorno e per difendersi adottano oltre 20 tecnologie diverse.

Come conseguenza di una complessità malgestita, il 46% delle aziende ha subito un attacco causato da una vulnerabilità non corretta o mancati aggiornamenti e fra queste, il 68% ha registrato una perdita di 10mila o più record di dati. E dal momento che “nessuno è mai stato hackerato finché non se ne accorge” come recita un antico adagio, il tempo per individuare e rimediare al danno subito è diventata la metrica più importante. Le aziende, in un’ottica di crescente trasparenza verso il mercato, nel 61% dei casi rendono pubblica la violazione subita, mentre le maggiori cause di downtime riportate sono i malware, lo spam malevolo, il phishing (meno di quattro ore), lo spyware (massimo 24 ore) e i ransomware (oltre 24 ore).

I luoghi più critici per la protezione dei dati sono il cloud pubblico secondo il 52% dei ciso intervistati, il cloud privato (50%) e i data center (41%). L’Italia spicca in area Europa-Medio oriente-Africa per adozione di tecnologie “zero-trust” e autenticazione multi-fattore con il 38%, (rispetto alla media globale del 27%). Sempre più difficile infine garantire sicurezza, in una rete sempre più ampia di dispositivi di forza lavoro mobile per il 52% degli intervistati, tanto più in coincidenza del lockdown.

Così, man mano che le aziende intraprendono la trasformazione digitale, espandendosi verso il cloud, integrando l’Iot e l’accesso wireless ad alta velocità, aumenta anche la superficie di attacco. Per contrastare la complessità, i professionisti puntano su tecnologie di automazione con sistemi di machine learning e Intelligenza artificiale (il 77%); collaborazione tra team che si occupano di networking, endpoint, sicurezza; consolidamento verso un unico vendor (90%); sicurezza in cloud (86%).

In quest’ultimo ambito, Cisco ha appena lanciato la nuova piattaforma Secure X per unificare l’user experience del portfolio Cisco Security, includendo in un unico luogo l’analisi di minacce sconosciute, il rilevamento delle violazioni, l’analisi di eventi, identificazione degli obiettivi di un attacco e l’intelligence di Cisco Talos.

In ottica di automazione della sicurezza ha esteso il servizio Umbrella Easy protect e Mobile protect a tutto il pubblico di consumatori, fissi e mobili erogato a diversi livelli tramite gli operatori. Il sistema integrato con la rete stessa è stato già adottato dal 2018 da Tim Safe Web. Con un motore di intelligenza artificiale permette di inibire l’accesso a siti contraffatti o malevoli, progettati per infettare device mobili e computer, riconoscendo alcuni pattern di attività nel momento stesso della richiesta Dns verso il numero Ip. Oltre 2 miliardi gli accessi bloccati da Tim Safe web in meno di due anni, su 140 miliardi richieste Ip gestite ogni giorno globalmente da Cisco.

The post Come scoprire se la tua azienda soffre di cybersecurity fatigue appeared first on Wired.

Fonte: Wired